Phishing 2

Phishing-Mails erkennen

Häufig weisen Phishing-Mails folgende Merkmale auf:

  • unpersönliche Anrede, zum Beispiel nur „Guten Tag“, anstatt Sie mit Namen anzusprechen
  • Text in schlechtem Deutsch
  • Abfrage von Passworten, PIN oder TAN
  • Aufruf, sofort zu handeln, um vollständigen Datenverlust zu vermeiden
  • Links, die angeklickt werden sollen, und zwar ähnlich, aber nicht identisch zu den echten Links sind
    Beispiel: www.tudarmstadt.serverx.org ist keine TU-Adresse, denn sie endet nicht auf „.tu-darmstadt.de“.
  • Absende-Adresse, die nicht dem eigentlichen Absender entspricht:
    Beispiel: Einige Phishing-Mails unter dem Namen HRZ-Service kamen von chanaejones@ou.edu.

Wenn Sie eine E-Mail im Postfach haben, die eines oder mehrere dieser Merkmale aufweist und angeblich vom HRZ oder einer anderen offiziellen Stelle stammt, sollten Sie vorsichtig sein. Das gilt auch für E-Mails, die keines dieser Merkmale aufweisen, Ihnen aber trotzdem unseriös vorkommen.

Phishing kann jeden treffen – Seien Sie wachsam

Das HRZ kann nicht verhindern, dass Betrüger E-Mails versenden, in denen sie vortäuschen, im Auftrag des HRZ zu handeln. Um an Daten zu kommen, verwenden die Betrüger die Namen öffentlicher Einrichtungen ebenso, wie die von Unternehmen und Banken. Umso wichtiger ist es, das Sie aufmerksam sind.

Im Zweifelsfall rufen Sie die Einrichtung an, von der die E-Mail angeblich stammt, zum Beispiel den HRZ-Service, und fragen Sie, ob die E-Mail echt ist. Falls Sie per E-Mail nach der Echtheit fragen, nutzen Sie nicht die Funktion „Antworten“, sondern leiten Sie die E-Mail weiter und tippen Sie die Adresse des Empfängers per Hand ein.

Weitere Hinweise, wie Sie Phishing-Mails behandeln sollten, finden Sie im nächsten Reiter.

Ausführliche Informationen zu Phishing finden Sie auf den Seiten BSI für Bürger des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Dort finden Sie auch Beispiele für Phishing-Mails.